![Draf Kebijakan IT [PDF]](https://pdfs.asia/img/200x200/draf-kebijakan-it.jpg)
15 0 88 KB
PT. BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF I.
PENDAHULUAN
Penggunaan teknologi informasi dalam praktik perbankan modern menjadi suatu keharusan dalam rangka meningkatkan efektifitas dan efisiensi dalam kegiatan operasional Bank Perkreditan Rakyat. Selain itu perkembangan teknologi informasi memungkinkan BPR untuk meningkatkan pelayanan kepada nasabah melalui produk-produk electronic banking. Optimalnya tingkat produktivitas perbankan sangat bergantung pada dukungan dan kemampuan sistem teknologi informasi, yang didukung sistem pelatihan yang baik, SDM yang berkualitas dan ketersediaan modal yang memadai untuk melakukan investasi di bidang teknologi informasi. Peran penting teknologi informasi di bidang perbankan saat ini telah meluas sampai ke pengembangan produk dan jasa serta manfaat yang dapat diperoleh manajemen melalui kemampuan mengakses data penting setiap saat karena efektivitas operasional, sistem pelaporan dan proses pengambilan
keputusan
terus
meningkat
yang
didukung
oleh
kemudahan
memperoleh data yang dibutuhkan. Hal ini mencerminkan bahwa aplikasi sistem teknologi informasi merupakan asset penting dalam menunjang aktivitas perbankan. Pengembangan sistem teknologi informasi Bank Perkreditan Rakyat untuk masa mendatang akan senantiasa dilakukan untuk mendukung aktivitas bisnis yang sangat dinamis dan mampu beradaptasi terhadap perkembangan teknologi dan kebutuhan nasabah terhadap layanan perbankan. Teknologi informasi yang terkini memiliki peran penting untuk meningkatkan kualitas layanan kepada nasabah, mendukung bisnis Bank Perkreditan Rakyat yang lebih progresif, pemenuhan terhadap regulasi OJK dan Pemerintah dari sisi kepatuhan dan GCG. Perkembangan Teknologi Informasi di industri perbankan bergerak dinamis mengikuti perubahan lingkungan bisnis bank dan kebutuhan nasabah terhadap produk dan layanan perbankan berbasis Teknologi Informasi. Kondisi tersebut memicu perubahan pada pola penyelenggaraan Teknologi Informasi oleh BPR, baik yang diselenggarakan sendiri maupun bekerjasama dengan penyedia jasa Teknologi Informasi. Dalam hal menggunakan penyedia jasa Teknologi Informasi, diperlukan kejelasan peran masingmasing dalam rangka mencapai keberhasilan yang optimal dalam penyelenggaraan Teknologi Informasi. Penyelenggaraan Teknologi Informasi oleh BPR pengembangan
dan
pengadaan,
pengoperasian,
yang meliputi perencanaan, serta
pemeliharaan
Teknologi
Informasi merupakan tanggung jawab Direksi dan Dewan Komisaris. Oleh karena itu, Direksi dan Dewan Komisaris harus memastikan bahwa penyelenggaraan Teknologi Informasi sejalan dengan pencapaian visi dan misi BPR. Dalam rangka mewujudkan penyelenggaraan Teknologi Informasi yang efektif dan efisien, pihak manajemen harus melibatkan seluruh jenjang organisasi BPR. A.
PENGERTIAN UMUM 1. Teknologi Informasi
1
PT. BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF Suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi. 2. Sistem Elektronik Serangkaian
perangkat
dan
prosedur
elektronik
yang
berfungsi
mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan,
mengumumkan,
mengirimkan,
dan/atau
menyebarkan
informasi elektronik. 3. Aplikasi Inti Perbankan (Core Banking System) Sistem Elektronik berupa aplikasi untuk proses akhir seluruh transaksi perbankan yang terjadi sepanjang hari, termasuk pengkinian data dalam pembukuan BPR dan BPRS, yang paling sedikit mencakup fungsi nasabah, simpanan, pinjaman, akuntansi dan pelaporan. 4. Pusat Data (Data Center) Suatu fasilitas yang digunakan untuk menempatkan Sistem Elektronik dan komponen terkaitnya untuk keperluan penempatan, penyimpanan, dan pengolahan data. 5. Pusat Pemulihan Bencana (Disaster Recovery Center) Suatu fasilitas yang digunakan untuk memulihkan kembali data atau informasi serta fungsi- fungsi penting Sistem Elektronik yang terganggu atau rusak akibat terjadinya bencana yang disebabkan oleh alam atau manusia. 6. Pangkalan Data (Database) Sekumpulan data komprehensif dan disusun secara sistematis, dapat diakses oleh pengguna sesuai wewenang masing- masing, dan dikelola oleh administrator Pangkalan Data (Database Administrator). 7. Rencana Pemulihan Bencana (Disaster Recovery Plan) Dokumen yang berisikan rencana dan langkah- langkah memulihkan kembali akses data, perangkat keras dan perangkat lunak yang diperlukan, agar BPR dan BPRS dapat menjalankan kegiatan operasional bisnis yang kritikal setelah adanya gangguan dan/atau bencana B.
KETENTUAN 1. UU No.40 Tahun 2007 Tentang Perseroan Terbatas 2. UU No.23 Tahun 2014 Tentang Pemerintahan Daerah 3. UU No.09 Tahun 2015 Tentang Perubahan Kedua UU No.23 Tahun 2014 4. UU No.25 Tahun 1992 Tentang Perkoperasian 5. POJK No.04/POJK.03/2015 Tentang Penerapan Tata Kelola BPR 6. POJK No.75/POJK.03/2016 Tentang Standart Penyelenggaraan TI bagi BPR & BPRS 7. SEOJK No.15/SEOJK.03/2017 Tentang Standart Penyelenggaraan TI bagi BPR & BPRS 8. Peraturan OJK dan Peraturan Lainnya
C.
RUANG
LINGKUP
DAN
STANDART
PENYELENGGARAAN
TEHNOLOGI
INFORMASI 1. Ruang Lingkup Penyelenggaraan Tehnologi Informasi Ruang lingkup berdasarkan Modal Inti BPR paling sedikit mencakup :
2
PT. BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF a.
Aplikasi Inti Perbankan dan Pusat Data bagi BPR yang memiliki modal inti kurang dari Rp50.000.000.000,00 (lima puluh miliar rupiah); atau
b. Aplikasi Inti Perbankan, Pusat Data dan Pusat Pemulihan Bencana bagi BPR yang memiliki modal inti paling sedikit Rp50.000.000.000,00 (lima puluh miliar rupiah) 2. Standart Penyelenggaraan Tehnologi Informasi a.
BPR dapat menyelenggarakan Teknologi Informasi secara mandiri atau bekerjasama dengan penyedia jasa Teknologi Informasi.
b. BPR dapat bekerjasama dengan penyedia jasa Teknologi Informasi untuk seluruh atau sebagian penyelenggaraan Teknologi Informasi BPR yang meliputi penyelenggaraan: a)
Aplikasi Inti Perbankan
b)
Pusat Data
c)
Pusat Pemulihan Bencana
d)
Penyelenggaraan
Teknologi
Informasi
lainnya
sesuai
dengan
ketentuan peraturan perundang-undangan e)
BPR wajib menempatkan Pusat Data dan Pusat Pemulihan Bencana di wilayah Indonesia.
f)
Pusat Data wajib ditempatkan di lokasi dengan karakteristik risiko yang berbeda dengan lokasi Pusat Pemulihan Bencana.
g)
BPR yang menyelenggarakan secara mandiri Teknologi Informasi wajib: a.
Melakukan rekam cadang (back up) data aktivitas yang diproses menggunakan Teknologi Informasi dan Rekam cadang wajib dilakukan setiap akhir hari untuk seluruh data aktivitas BPR.
b. Memiliki installer Aplikasi Inti Perbankan yang digunakan BPR untuk melakukan install ulang. h) BPR
yang
Informasi
melakukan dengan
kerjasama
penyedia
jasa
penyelenggaraan Teknologi
Teknologi
Informasi,
wajib
memastikan bahwa penyedia jasa Teknologi Informasi melakukan rekam cadang data aktivitas dan memiliki installer Aplikasi Inti Perbankan i)
Data aktivitas BPR wajib disimpan dalam jangka waktu sesuai dengan
ketentuan
peraturan
perundang-undangan
mengenai
dokumen perusahaan. D.
KAJI ULANG KEBIJAKAN & PEDOMAN TEHNOLOGI INFORMASI BPR BPR wajib melakukan kaji ulang terhadap Kebijakan dan Pedoman Tehnologi Informasi BPR untuk memastikan efektifitas KP TI BPR sekaligus melakukan pengkinian KP TI BPR secara berkala sesuai perkembangan Tehnologi Informasi dan Peraturan-Peraturan OJK.
3
PT. BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF BAB II SOP DAN PEDOMAN TATA KELOLA TI 1. KEBIJAKAN DAN PROSEDUR PENGEMBANGAN DAN PENGADAAN SISTEM ELEKTRONIK Dalam rangka pengadaan system PT. BPR Binarta Luhur telah melakukan pembelian perangkat lunak yaitu Core Banking dari penyedia jasa Teknologi Informasi dalam hal ini PT. USSI Pinbuk Prima Software Bandung Hal-hal yang harus diperhatikan dalam kebijakan dan prosedur pengembangan dan pengadaan Sistem Elektronik paling sedikit meliputi: 1. Pengadaan Sistem Elektronik melibatkan satuan kerja yaitu Bagian IT BPR. Binarta Luhur yang bertanggung jawab atas migrasi dan proses intalasi Core Bangking. 2. Terhadap Sistem Elektronik yang diadakan BPR sudah melakukan proses pemilihan vendor yang memiliki spesialis dalam software Lembaga keuangan dan perbangkan mikro (BPR, BMT, KSP, LKM, Akutansi dan Lab mini bank dalam hal ini PT. USSI Pinbuk Prima Softwre Bandung. BPR juga memastikan mengenai pelaksanaan pekerjaan yang dialihdayakan sesuai ketentuan peraturan perundang-undangan. BPR juga memastikan adanya pelatihan yang cukup dan adanya manual book yang memadai. 3. 4. Kebijakan serta prosedur pengembangan dan pengadaan Sistem Elektronik mengacu
pada
tahapan
pengembangan,
kesesuaian
spesifikasi
dalam
pengadaan, dan pelaksanaan aktivitas pemeliharaan. 5. Kebijakan dan prosedur yang perlu dimiliki oleh BPR atau BPRS dalam manajemen proyek antara lain: a)
Analisis atas biaya dan manfaat mencakup analisis terhadap manfaat yang akan diterima dari Sistem Elektronik termasuk Aplikasi Inti Perbankan yang akan dikembangkan dan diadakan berdasarkan pada permasalahan dan kendala penyelenggaraan Sistem Elektronik termasuk Aplikasi Inti Perbankan saat ini dibandingkan dengan biaya yang harus dikeluarkan, termasuk untuk menentukan apakah akan menggunakan sumber daya intern atau alih daya.
b)
Persyaratan
pengamanan
yang
relevan
sebelum
Sistem
Elektronik
dikembangkan atau diadakan. c)
Pemisahan lingkungan (environment) untuk pengembangan, uji coba, dan operasional, termasuk pembatasan akses ke masing-masing lingkungan;
d)
Analisis pemilihan perangkat lunak untuk memastikan terpenuhinya kebutuhan pengguna.
e)
Perjanjian kerjasama antara BPR dan BPRS dengan penyedia jasa Teknologi Informasi yang memenuhi syarat sahnya perjanjian.
f)
Penerapan manajemen pemeliharaan untuk semua proses pengembangan dan pengadaan Sistem Elektronik yang telah diimplementasikan.
g)
Dokumentasi terhadap seluruh hasil pada setiap tahapan manajemen proyek.
h) Rencana proyek secara tertulis paling sedikit meliputi: 1)
Identifikasi proyek dan manajer proyek.
4
PT. BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF 2)
Tujuan proyek, informasi latar belakang, dan strategi pengembangan dan pengadaan.
3)
Deskripsi tanggung jawab utama dari tiap personel dalam manajemen proyek.
4)
Prosedur untuk mengumpulkan dan menyebarkan informasi.
5)
Kriteria
hasil
yang
ditargetkan
untuk
masing-masing
tahap
pengembangan dan pengadaan (acceptance criteria). 6)
Masalah keamanan dan pengendalian yang harus dipertimbangkan.
7)
Cut off date untuk mengalihkan penggunaan sistem aplikasi dari versi lama ke versi terbaru.
8)
Standar pengembangan dan pengadaan yang akan digunakan untuk pengawasan proyek, pengendalian sistem, dan kendali mutu (quality assurance).
9)
Pendokumentasian yang dihasilkan di setiap tahap proyek.
10) Jadwal tahapan proyek dan aktivitas yang akan diselesaikan dalam tiap tahap. 11) Estimasi anggaran dari keseluruhan biaya proyek. 12) Rencana uji coba (testing plan) yang mengidentifikasi kebutuhan uji coba (testing requirement) dan jadwal prosedur uji coba. 13) Rencana pelatihan yang mengidentifikasikan kebutuhan pelatihan dan jadwal agar pengguna dapat menggunakan dan memelihara aplikasi pasca implementasi. 6. Prosedur manajemen perubahan Sistem Elektronik yang harus dibuat BPR atau BPRS adalah prosedur modifikasi yang paling sedikit mencakup: a)
Peninjauan ulang sebelum modifikasi dan otorisasi.
b)
Pengujian
sebelum
modifikasi
(dalam
lingkungan
pengujian
5 yang
terpisah). c)
Prosedur rekam cadang (back up) data sebelum modifikasi;
d)
dokumentasi yang terdiri atas:
e)
1)
Penjelasan modifikasi.
2)
Alasan penerapan atau penolakan modifikasi yang diusulkan.
3)
Nama individu yang melakukan modifikasi.
4)
Tanggal dan waktu modifikasi dilakukan.
5)
Salinan dari kode sumber (source code) yang diubah (jika ada).
Evaluasi setelah modifikasi;
7. Dokumentasi yang harus dibuat selama proses modifikasi berlangsung terdiri atas: a)
Informasi yang menjadi prioritas.
b)
Identifikasi sistem, Pangkalan Data (Database) dan satuan kerja yang terpengaruh.
c)
Nama dari individu yang bertanggung jawab dalam membuat perubahan;
d)
Kebutuhan sumber daya.
e)
Prediksi biaya.
f)
Prediksi tanggal penyelesaian.
g)
Prediksi tanggal implementasi.
h) Pertimbangan potensi keamanan dan keandalan.
PT. BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF i)
Kebutuhan uji coba.
j)
Prosedur implementasi.
k)
Perkiraan downtime pada saat implementasi.
l)
Prosedur rekam cadang.
m) Pengkinian
dokumentasi
(rancangan
aplikasi
dan
scripts,
topologi
jaringan, petunjuk pelaksanaan bagi pengguna, rencana kontinjensi, dan lain-lain). n) Dokumentasi penerimaan modifikasi dari semua satuan kerja terkait (pengguna, teknologi, kendali mutu, keamanan, audit, dan lain-lain). Dokumentasi audit pasca implementasi (perbandingan antara rencana dan hasil).
Implementasi di laksanakan pada bulan Juni 2018, implementasi meliputi a. Instalasi SISTEM pada a. Kantor Pusat; b. Kantor Cabang Morowali; c. Kantor Kas Kotaraya; d. Kantor Kas Kasimbar; e. Kantor Kas Sausu. b. Melakukan migrasi data elektronik dalam bentuk Microsoft Office Excel (XLS) ke system. c. Melakukan pelatihan sehingga operator yang ditunjuk dapat memahami dan mengoperasikan Sistem secara baik dan benar. Adapun operator antara lain : a. Direktur, Kabag, dan PIC yang berkaitan dengan laporan dan otorisasi. b. PIC IT. c. Operator seperti CS, Teller, Admin dan Petugas Pelapor Laporan bulanan. d. Melakukan pendampingan untuk memastikan SISTEM berjalan secara keseluruhan dan sesuai fungsinya. 1.
PENGEMBANGAN SISTEM ELEKTRONIK. Pengembangan system elektronik menyesuaikan dengan spesifikasi yang ditetapkan oleh BPR untuk mengakomodasi segala kebutuhan baik untuk transaksi dan kebutuhan pelaporan untuk efisensi dan ketepatan
data
tanpa
mengurangi
tingkat
keakuratan
data.
Pengembangan dalam hal ini untuk mengakomodir ketentuan POJK 33 tahun 2018. Update meliputi pembaharuan dari perubahan jumlah Kolektabilitas,
perubahan
perhitungan
PPAP
dan
sebagainya.
Pengembangan dilakukan dengan bekerja sama dengan Fendor dalam hal PT. USSI Pinbuk Prima Software sehingga update dapat bersifat berkelanjutan.
6
PT. BPR BINARTA LUHUR-KEBIJAKAN IT BPR - DRAF
7
